Dacă primești un apel neașteptat de la asistența Apple, ești piratat

Ați avut vreodată un apel telefonic direct neașteptat de la asistența Apple? Nu am, și dacă primești vreodată unul, probabil că nu vorbești cu Apple. Compania spune că ar trebui să închizi imediat.

„Dacă primiți un apel telefonic nesolicitat sau suspect de la cineva care pretinde că este de la Apple sau Apple Support, închideți”, site-ul de asistență al companiei afirmă.

Nu te îndrăzni

Alte lucruri asupra cărora avertizează sunt invitațiile suspecte la calendar în Mail sau Calendar, ferestre pop-up enervante în browser, solicitări neașteptate de descărcare a software-ului și e-mailuri frauduloase.

Compania oferă instrumente de raportare pe care le puteți folosi pentru a spune Apple dacă aveți vreuna dintre acestea și, dacă ați avut astfel de experiențe, ar trebui să le raportați.

Ceea ce face ca acest sfat să fie relevant în acest moment este o nouă înșelătorie de tip phishing în funcțiune, în care oamenii primesc avertismente convingătoare de resetare a parolei ID-ului Apple, uneori urmate de apeluri nesolicitate care pretind că sunt de la Apple.

Este o încercare de a abuza de sistemul de autentificare multifactor (MFA) de care sunt protejate dispozitivele Apple.

Ce se întâmplă în timpul unui atac

  • Ceea ce se întâmplă este că dispozitivele țintă sunt forțate să afișeze zeci de solicitări la nivel de sistem (în principiu, avertismente MFA trimise de caracteristica Parola uitată de la Apple) care opresc dispozitivul țintă să funcționeze până când un utilizator alege Permite sau Nu permite pe acele solicitări.
  • Odată ce ținta nu permite toate aceste solicitări, va primi un apel telefonic de la un număr care arată ca Apple Support și va fi avertizat că utilizatorul este atacat și trebuie să verifice un cod unic.
  • Scopul atacului este de a declanșa un cod de resetare a ID-ului Apple care să fie trimis către dispozitivul țintă și apoi de a determina utilizatorul să partajeze acel cod prin telefon.
  • Dacă veți primi vreodată un astfel de cod, veți vedea că alături de el vi se va trimite un avertisment să nu partajați codul cu nimeni altcineva.
  • Dar acesta este motivul pentru care atacatorii lucrează atât de mult pentru a părea convingător, deoarece dacă o țintă predă codul, atacatorul va prelua imediat ID-ul Apple al utilizatorului și va bloca utilizatorul.
  • Aceștia obțin apoi acces la toate datele și serviciile protejate cu ID-ul Apple și vă pot șterge de la distanță toate dispozitivele Apple.

Acestea sunt atacuri sofisticate

Esențial pentru înțelegerea naturii acestui atac este să știi că, dacă ești vizat de acesta, probabil că ai fost deja selectat ca țintă de atac. Acestea sunt încercări relativ organizate și oricine se află în spatele unui atac le va avea deja cercetat pentru câteva detalii despre victimă.

Asta pentru că trebuie să aibă adresa de e-mail și numărul de telefon asociate cu ID-ul tău Apple. Aceste detalii pot proveni de la brokerii de date și de la site-uri web de căutare de persoane, cum ar fi PeopleDataLabs, a sugerat KrebsOnSecurity la inceputul saptamanii.

Atacatorii trebuie să obțină informații despre țintă pentru a fi considerate autentice în apelul telefonic extrem de important în timpul căruia constrâng ținta să partajeze codul de resetare. Cu alte cuvinte, acestea sunt atacuri foarte tactice, planificate, în care hackerii au adunat cantități mari de date personale.

Michael Covington, VP Portfolio Strategy la Jamf, spune astfel: „Atentatul cu MFA reprezintă o provocare pentru orice utilizator vizat, deoarece este forțat să treacă printr-un potop de notificări cu teama de a fi victimizat în continuare dacă se comite o singură greșeală.

„Ceea ce ei nu realizează, totuși, este că acest atac este de obicei precedat de o compromitere cu succes a acreditărilor utilizatorului, permițând astfel unui hacker să inițieze procesul de conectare.”

Jamf a avertizat recent că multe companii care folosesc Apple sunt încă ținte blânde pentru astfel de încercări.

Cum să te protejezi

Există câteva modalități simple de a vă proteja împotriva acestor tipuri de atacuri îmbunătățite de inginerie socială:

  • Acceptați că, dacă primiți un apel nesolicitat de la Apple Support, apelul este aproape sigur o farsă.
  • Chiar dacă ați solicitat efectiv un apel, ar trebui să puneți întrebări de verificare pentru a confirma că apelul este autentic.
  • Dacă nu ați solicitat un apel sau verificarea eșuează, atunci ar trebui doar să lăsați telefonul jos.
  • Niciodată, niciodată nu distribui codul de resetare pentru ID-ul tău Apple cu nimeni. Nicio companie de renume nu va cere vreodată o astfel de dezvăluire.
  • Utilizați coduri de acces puternice și unice pentru a vă proteja ID-ul Apple.
  • Nu distribuiți niciodată acest tip de informații la telefon.

Dacă întâmpinați un astfel de atac, ar trebui să-l raportați folosind detalii furnizate de asistența Apple. Raportarea este o protecție vitală împotriva unor astfel de atacuri. Dacă toată lumea le raportează, sistemele Apple pot fi modificate mai rapid pentru a intercepta astfel de atacuri.

Așteptați-vă la o actualizare de securitate

Al doilea lucru pe care ar trebui să-l facă fiecare utilizator Apple este să își păstreze toate dispozitivele actualizate. Dispozitivele care rulează sisteme de operare mai vechi au adesea vulnerabilități nepatificate pe care atacatorii le pot exploata.

Este plauzibil să credem că echipele de securitate ale Apple vor reacționa la atacuri precum acesta cu modificări ale sistemului de operare pentru a se proteja împotriva metodei de atac. Acesta este aproape sigur și de data aceasta, deoarece acest atac exploatează o eroare care le permite atacatorilor să ocolească numărul de solicitări de Parola uitată permise de Apple. Sunt sigur că echipele Apple lucrează deja la asigurarea asta, cu excepția cazului în care au făcut-o deja.

În cele din urmă, ai încredere în instinctele tale. Nu faceți clic pe link-uri de la persoane pe care nu le cunoașteți și nu primiți apeluri telefonice de la entități de asistență suspecte pe care nu le-ați solicitat.

Vă rog să mă urmăriți Mastodontsau alătură-te mie în AppleHolic’s bar & grill și Discuții Apple grupuri pe MeWe.

Drepturi de autor Cititi mai multe informatii interesante mai jos!


Va invit sa cititi si articolele de mai jos pe langa acestea care sunt cele mai recente

Lasa un comentariu